Copie de Créer et gérer ses mots de passe de façon sécurisée : KeePass

Un article de Wiki URFIST.

(Différences entre les versions)
Version du 26 juin 2015 à 08:40 (modifier)
Yasmine-urfist (Discuter | Contributions)

← Différence précédente
Version du 26 juin 2015 à 08:44 (modifier) (défaire)
Yasmine-urfist (Discuter | Contributions)
(Les stratégies des mots de passes)
Différence suivante →
Ligne 58 : Ligne 58 :
* Nous allons choisir “ KeePass Password Safe’’’ * Nous allons choisir “ KeePass Password Safe’’’
-- ''Quel mot phrase de passe pour le gestionnaire?'' +- ''Quel [s]mot[/s] phrase de passe pour le gestionnaire?''
* Une phrase de passe : un mot de passe très long * Une phrase de passe : un mot de passe très long
* Personne d’autre ne doit la connaître * Personne d’autre ne doit la connaître

Version du 26 juin 2015 à 08:44


Sommaire

Description du stage

  • Formateur: Iannis Aliferis
  • Durée: 3h.

Objectifs

Après cette formation, vous serez capable de :

  • Gérer la totalité de vos mots de passe avec le logiciel libre KeePass ;
  • Créer des mots de passe optimaux, uniques pour chaque site web ;
  • Protéger vos données KeePass avec une phrase de passe adéquate ;
  • Justifier le bien fondé de cette approche.

Contenu

  • Mots de passe : bonnes et mauvaises pratiques, quels enjeux ?
  • Tester les mots de passe : quel est votre niveau de sécurité actuel ?
  • Les fonctionnalités du logiciel KeePass.
  • Créer une phrase de passe pour vos données KeePass.
  • Transférer vos données d'identification vers KeePass.
  • Remplacer vos mots de passe actuels par des mots de passe uniques et optimaux.
  • Solutions pour les terminaux mobiles (téléphones/tablettes).

Le stage

Mots de passe : bonnes et mauvaises pratiques

Les recommandations de ANSSI( http://www.ssi.gouv.fr/guide/mot-de-passe/)

  • Utilisez un mot de passe unique pour chaque service
  • Choisissez un mot de passe qui n’a pas de lien avec vous
  • Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur Internet), encore moins sur un papier facilement accessible (https://nakedsecurity.sophos.com/2012/11/21/prince-william-photos-password/)
  • Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se « souviennent » pas des mots de passe choisis

- Deux méthodes pour choisir vos mots de passe :

  • La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
  • La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » donnera 1tvmQ2tl’A

Tester les mots de passe : quel est votre niveau de sécurité actuel?

- Testez le niveau de securité de votre mot de passe :

Remarque : N’essayez pas votre vrai mot de passe mais le plus ressemblant

Les stratégies des mots de passes

- Une stratégie cohérente:

  • Utiliser un un gestionnaire de mot passe
  • Un mot de passe unique pour chaque service
  • Maximisez l'aléatoire : longueur / symbole
  • Ne pas mémoriser de mdp par la navigateur

- Quel gestionnaire de mot de passe?

  • Nous allons choisir “ KeePass Password Safe’’’

- Quel [s]mot[/s] phrase de passe pour le gestionnaire?

  • Une phrase de passe : un mot de passe très long
  • Personne d’autre ne doit la connaître
  • Suffisamment longue pour être sure
  • Difficile à deviner - même pour quelqu'un qui vous connaît
  • Facile à retenir et à saisir sans erreur